Virusii



Virusi




Ce este un virus de calculator?



Un virus de calculator este de obicei un program proiectat sa se autoreplice si sa se imprastie, infectand cat mai multe calculatoare, fara ca utilizatorii sa isi dea seama de acest lucru. Virusii se imprastie atasandu-se de alte programe, fisiere EXE sau COM, iar mai recent, si documentelor WORD, EXCEL, chiar si fisierelor HLP, sau unii pot sa infecteze sectorul de boot al discului. Cand se lanseaza in executie un fisier infectat, sau cand se porneste calculatorul de pe un disc sau o discheta virusata, se lanseaza si virusul in executie. Adesea, virusul ramane rezident in memoria calculatorului, pentru a putea infecta urmatorul program lansat in executie, sau urmatoarea discheta accesata.

Ceea ce fac virusii periculosi este abilitatea lor de a executa actiuni in calculator. In timp ce unele din aceste actiuni sunt sacaitoare (cum ar fi afisarea unui mesaj la o anumita data sau ca raspuns la o anumita actiune a utilizatorului calculatorului) iar altele enervante (cum ar fi reducerea performantelor calculatorului), exista virusi care pot provoca adevarate catastrofe, distrugand fisiere de date, documente, sau facand calculatorul inutilizabil.

Primii virusi au aparut acum cateva decenii, insa nu au cunoscut o raspandire la scara mondiala decat dupa aparitia primelor PC-uri. In 1981 firma IBM scotea pe piata, alaturi de gigantele mainframe-uri care ii adusesera succesul, un calculator 'personal' bazat pe noul (pe atunci) procesor produs de firma Intel, 8088. Pretul acestuia era extrem de ridicat, insa produsul a fost un succes. Ca sistem de operare IBM a cumparat MS-DOS de la firma Microsoft, care la randul ei l-a scris pe baza sistemului de operare CP/M. Primele versiuni de DOS erau extrem de compacte (numai cateva zeci de Kb) si nu aveau nici un protocol de securitate inclus.

Trec 5 ani si ajungem in 1986 cand apareau primele rapoarte publice indicand entitati virale pe IBM-PC. Era vorba de virusul Brain, un virus de boot. Apar astfel programe de tip antivirus create pentru a elimina virusii informatici. Daca primele programe antivirus erau extrem de simple, ca si virusii de pe atunci, programele din ziua de astazi sunt adevarate 'capodopere' de algoritmi si cod.

Cum se raspandesc virusii?

Virusii pot proveni dintr-o varietate de surse. Pentru ca un virus reprezinta cod executabil, el poate fi transmis pe toate caile normale de transmitere a informatiei intre calculatoare:

Intr-un studiu din  1991 al companiei Dataquest realizat la cererea National Computer Security Association din Statele Unite, cel mai des virusii se transmiteau prin dischete infectate (87 %). din dischetele infectate, responsabile pentru introducerea virusilor pe calculatoarele intreprinderilor erau dischete aduse de acasa. Aproape trei sferturi (71%) din infectii au aparut in intreprinderi cu retele de calculatoare, crescand pagubele prin rapida imprastiere a virusilor in toata reteaua. In mediile de retea, riscul infectarii cu virusi este mult crescut. Sapte la suta (7%) din virusi proveneau din fisiere preluate de pe diverse BBS-uri (la acea data reteaua Internet nu avea raspandirea actuala). Alte surse de dischete infectate erau dischetele demo sau continand software arhivat - circa 6% din infectiile raportate.


Ce pot face virusii?

Asa cum am spus si mai devreme, unii virusi sunt enervanti, iar altii pot fi deosebit de periculosi. In cazul cel mai fericit, virusii cresc dimensiunea fisierelor si reduc viteza de raspuns, afectand performantele calculatorului dumneavoastra. Multi virusi cauta doar sa se raspandeasca, nu sa afecteze calculatorul, astfel incat nu produc daune in mod intentionat. Totusi, exista posibilitatea ca si virusi benigni sa interactioneze intamplator cu alte programe sau chiar cu hardware-ul si sa incetineasca sau sa opreasca sistemul. Alti virusi sunt mult mai periculosi. Acestia pot modifica sau distruge datele, sau pot sterge fisierele si pot reformata hard-discul.


Care sunt simptomele unui sistem virusat?

Cei care sunt initiati in domeniul virusilor de calculatoare nu vor avea probabil dificultati in a spune daca un calculator este suspect de a fi infectat cu un virus nou. Virusii se pot raspandi nestingheriti doar atata timp cat raman nedetectati. Din acest motiv, majoritatea virusilor nu isi manifesta prezenta in sistem. Numai programele antivirus pot detecta prezenta unei asemenea infectii. Exista, totusi, mai multi virusi, ce isi fac simtita prezenta in sistem prin efectele secundare generate.

Cateva 'simptome' specifice calculatoarelor virusate (lista este orientativa, cazurile reale fiind mult mai numeroase si diverse):

V     fisierele sistem cresc in lungime (de exemplu in DOS 6.20 fisierul command.com are 54619 octeti, iar pe un calculator virusat el poate avea, sa zicem cu 1200 de octeti mai mult, respectiv 55819);

V     blocari frecvente - majoritatea virusilor sunt extrem de prost scrisi si blocheaza calculatorul extrem de des. Virusii sunt de altfel cunoscuti ca cele mai incompatibile programe (exceptand virusii multiplatforma, ca de exemplu clasa 'Concept' - virusii de .doc Word);

V     mesaje ciudate, melodii sau sunete suspecte in difuzor. Multi viruti isi fac anuntata prezenta prin astfel de efecte;

V     distrugerile de date sunt alt efect al virusilor. Disparitia subita a unui fisier sau erori ale sistemului de fisiere sunt clasice;

V     incetinirea accesului la disc este produs de unii virusi stealth care se interpun intre programe si sistemul de acces la discuri;

V     la apasarea tastelor CTRL+ALT+DEL calculatorul boot-eaza instantaneu fara a mai trece prin ecranul de POST (power on, self test);

V     la comanda chkdsk majoritatea programelor executabile sunt raportate ca avand o lungime incorecta: efect al unor virusi stealth;

V     dimensiunea memoriei afisata de programele specializate este mai mica decat 640Kb. Uneori acest efect este generat de unele managere de memorie fara a fi vorba de un virus, dar de obicei indica prezenta unui virus;

V     programele de tip self-check raporteaza ca au fost modificate;

V     nu mai porneste Windows sau se raporteaza ca accesul la disc se face prin BIOS;

V     schimbari ale marcajului de timp al fisierelor;

V     incarcarea mai grea a programelor;

V     operarea inceata a calculatorului;

V     sectoare defecte pe dischete.





Autor: Coman  Alexandru